Efrén Díaz: “La batalla tecnológica contra el coronavirus amenaza el derecho a la privacidad de las personas”

• “La información geoespacial influye en la privacidad del ciudadano, ya que nuestra posición no solo indica dónde estamos, sino también quiénes somos”

¿El Gobierno me va a rastrear y saber dónde estoy en cada momento? ¿Me van a poder multar si salgo de casa en el confinamiento? ¿Van a geolocalizarme para saber si estoy contagiado de Covid-19? Estas y otras preguntas similares se difunden y propagan una enorme preocupación no sanitaria, sino de protección personal.

El abogado, Doctor en Derecho y responsable de las Áreas Tecnología y de Derecho Espacial del Bufete Mas y Calvet, Efrén Díaz, ha publicado recientemente ‘Aspectos legales de los datos y servicios geoespaciales y su incidencia en la privacidad´ y nos aclara estas dudas. Con el objetivo de acercar problemas legales derivados de la geolocalización y sus consecuencias, el abogado señala que la investigación resulta de utilidad “para sistematizar la aplicación legal de tecnologías de última generación, desde el Blockchain o los drones, hasta el Internet de las Cosas o las nuevas redes 5G”.  El trabajo tiene como finalidad profundizar en los aspectos jurídicos de la información geoespacial, “haciendo especial énfasis en temas como la protección de datos personales, ya que nuestra posición no solo indica dónde estamos, sino también quiénes somos”.

“La batalla tecnológica contra el coronavirus parece amenazar el derecho a la privacidad de las personas. Así lo han puesto de manifiesto las dificultades para el desarrollo de las aplicaciones móviles para el seguimiento de la enfermedad dentro y fuera de nuestras fronteras”, apunta el abogado. La finalidad de las medidas digitales y de geolocalización adoptadas es mejorar la gestión de la crisis sanitaria y, para ello, “contar con información real sobre la movilidad de las personas en los días previos y durante el confinamiento”. Por eso, las autoridades competentes han trabajado en el desarrollo urgente de aplicaciones informáticas. Sin embargo, tal y como explica, “existen muchas dudas sobre si la aplicación permitirá sólo la geolocalización del usuario a los efectos de verificar que se encuentra en un determinado lugar y si además va a recabar datos como nombre, número de teléfono móvil (para el envío de SMS), DNI o NIE (para posterior cruce con la tarjeta sanitaria), dirección completa o fecha de nacimiento….”. Además, no siempre ha habido claridad sobre si la geolocalización es un dato opcional, que requeriría el consentimiento del usuario de la aplicación.

Por otro lado, a esa indeterminación se añade el hecho de que la Orden Ministerial estatal encomiende a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital- y no al Ministerio de Sanidad-, “el análisis de la movilidad de las personas en los días previos y durante el confinamiento”. Sorprende que no se concrete “hasta cuántos días previos” podrá geolocalizarse, lo que, a su parecer, genera inseguridad jurídica.

El abogado incide en que en todo caso, los datos del estrepitoso fracaso de esa batalla tecnológica, al menos en España, son claros. “Desde que la aplicación Radar Covid comenzó a funcionar el pasado 19 de agosto de 2020 y hasta el 27 de enero de este año, sólo un 2,1% de los ciudadanos que han dado positivo en la prueba de Covid lo han notificado en la app. Tras su despliegue en todas las comunidades autónomas, las descargas de la plataforma han ido en descenso, tal y como señala Efrén Díaz. “Si era necesario alcanzar una cuota de uso del 60% para su efectividad, sólo un 17% de la población española ha instalado en su móvil Radar Covid. Y la causa principal parece ser la desconfianza por motivos de privacidad”.

REGULACIÓN EN EL ENTORNO DE LA GEOLOCALIZACIÓN

El abogado asegura que hay dos principales regulaciones en vigor. En Europa está vigente el Reglamento General de Protección de Datos. Adicionalmente, “debemos destacar la Directiva del Parlamento Europeo y del Consejo del 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (Inspire), que ofrece una regulación concreta sobre los datos y servicios geoespaciales, con particular atención a la interoperabilidad de los servicios en los Estados miembros”.

El principal aporte de los datos geoespaciales al entorno jurídico es doble: “por una parte, permite mantener una infraestructura que posibilita conocer mejor la realidad, con mayor precisión, y prestar servicios de mayor calidad. Por otra parte, la interoperabilidad jurídica de que la geoinformación permite la relación e interacción entre los agentes jurídicos y los operadores técnicos implicados en actuaciones, procesos y procedimientos jurídicos, administrativos, judiciales o extrajudiciales”.

El letrado señala que jurídicamente se plantean nuevos e importantes retos ante la necesidad de fijar reglas y estándares legales aplicables. “La escasa sistematización de las normas existentes y la heterogeneidad de sistemas jurídicos nacionales e internacionales genera una creciente dificultad a la hora de ofrecer soluciones jurídicas seguras en la práctica, especialmente a quienes ejercemos como abogados y nos enfrentamos a tratar de buscar soluciones a cuestiones complejas que precisan de seguridad jurídica, sobre todo preventiva”.

DERECHOS DE LOS CIUDADANOS ANTE ESTOS DATOS

Efrén Díaz indica que en tiempos de pandemia, no sólo hemos visto ubicar la expansión de la enfermedad sobre mapas, sino también el desarrollo de aplicaciones para ubicar a los posibles afectados o sus contactos directos. Sobre sus datos geoespaciales los ciudadanos tienen derechos, y algunos tan fundamentales como el de protección de datos personales.

Así, aclara que “cuando los datos geoespaciales sean además datos personales resulta de directa y plena aplicación la normativa de protección de datos (RGPD y LOPDGDD, entre otras) y de sus medidas de seguridad, como la llevanza del registro de las actividades de tratamiento, seguridad del tratamiento, notificación de una violación de la seguridad de los datos personales a la autoridad de control, realización de la evaluación de impacto relativa a la protección de datos o designación de delegado de protección de datos”.

En consecuencia, los derechos de los ciudadanos sobre los datos geoespaciales, cuando sean datos personales, son principalmente los derechos de protección de datos ya existentes. “En concreto, son los siguientes conforme a la nueva regulación europea: acceso, rectificación, supresión (olvido), portabilidad, oposición y limitación del tratamiento (abreviadamente, ARSOPOL)”.

RIESGOS PARA LA PRIVACIDAD Y PROTECCIÓN DE DATOS

“Para la persona, el principal riesgo es la privacidad; y para los servicios de geoinformación, el principal riesgo es la calidad y la interoperabilidad”, incide el abogado. Con respecto a la privacidad de la geoinformación señala que un dato geográfico puede afectar a la persona y, por ello, los individuos requieren la pertinente protección jurídica. “La regulación europea de la privacidad se refiere a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Es decir, se protegen los datos personales para proteger a la persona, y no al revés”.

Por otra parte, la falta de calidad y los problemas de interoperabilidad de la información geoespacial constituye un riesgo para la efectiva prestación de los servicios. “Basta imaginar que una ambulancia que debe prestar asistencia en un accidente carece de información geográfica correcta. Puede que no llegue a socorrer al herido, o que llegue tarde por no seleccionar la ruta más rápida y evitar un atasco previsible. Esto tendría sus propias consecuencias también jurídicas, incluida en el sector público la eventual acción para reclamar la responsabilidad patrimonial de las Administraciones públicas competentes”.

Por último, a raíz del teletrabajo, los trabajadores tienen derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral y de lo que guardan en sus ordenadores, como ha reconocido el artículo 87 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. De este modo, el abogado menciona que “los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador. De igual modo, el Estatuto de los trabajadores, en el art. 20 dispone que el empresario podrá adoptar las medidas más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales”.